Buscar

2010/05/17

Google almacenó datos "sensibles" de redes Wi-Fi y pide disculpas

Fuente: Infobae.

El megabuscador recogió "por error" datos sobre las web visitadas desde redes inalámbricas de todo el mundo desde los autos de Street View. La firma se disculpó por "no estar a la altura" de la confianza depositada por la gente.

Según informó Alan Eustace, vicepresidente senior de Engineering & Research, en el blog oficial de Google los autos del servicio de Street View de la compañía dejarán de recolectar información sobre redes Wi-Fi después de que una investigación interna descubrió que “accidentalmente” se recopilaban datos sobre los sitios web a los que la gente estaba accediendo.

La empresa norteamericana señaló que ya se ha puesto en contacto con los reguladores en los países relevantes sobre cómo deshacerse rápidamente de estos datos y reconoció que "no ha estado a la altura" de la confianza depositada por la gente.

Según Eustace, la empresa descubrió el error al responder a la solicitud de auditoría de la agencia alemana de protección de datos, en medio de las crecientes preocupaciones respecto de la posibilidad de que las prácticas de Google hayan violado la privacidad de los usuarios.

En un post anterior, Google había dicho que estaba recogiendo información sólo sobre la ubicación de las redes Wi-Fi desde los automóviles del servicio de Street View, que son furgonetas que recogen datos de imágenes para el servicio de mapas de Google, junto con datos sobre redes Wi-Fi.

"Ahora está claro que hemos recolectado erróneamente muestras de los datos de redes Wi-Fi abiertas (es decir, no protegidas por contraseña), aunque nunca hemos utilizado los datos en cualquiera de los productos de Google", escribió el ejecutivo, quien además agregó que en Google están "profundamente preocupados por este error" y están "decididos a aprender todas las lecciones que podamos de nuestro error".


La versión completa de la empresa
Nueve dias atrás, la autoridad de protección de los datos (DPA) en Hamburgo, Alemania, pidió auditar la información sobre WiFi que nuestros vehículos de Street View recogen para utilización en productos de Google tales como Maps para móviles, que permiten a la gente encontrar su restaurante más cercano o cómo llegar de un punto a otro de la ciudad. El pedido nos llevó a reexaminar todo lo que hemos estado recolectando, y durante esa revisión hemos descubierto que algo que dijimos en un blogpost el 27 de Abril era incorrecto.

En dicho blogpost, y en notas técnicas enviadas a autoridades de protección de datos el mismo día, dijimos que si bien Google recolecta información sobre SSID (el nombre de las redes de WiFi) y direcciones MAC (el número único que se asigna a un dispositivo como un WiFi router) utilizando los automóviles de Street View, no habíamos recolectado información enviada sobre las redes WiFi. Pero nos hemos dado cuenta que hemos recolectado erróneamente información de este tipo desde redes WiFi abiertas (sin protección de password), si bien nunca utilizamos esa información en ningún producto de Google.

Sin embargo, sólo recolectamos fragmentos de información por las siguientes razones: nuestros automóviles se mueven; alguien debía estar utilizando la red cuando nosotros pasabamos; y nuestros equipos WiFi dentro de nuestros vehículos cambian de canal aproximadamente unas cinco veces por segundo. Adicionalmente, no recolectamos información enviada sobre redes protegidas por un password.

Entonces, cómo ocurrió esto? Muy simplemente, fue un error. En 2006, un ingeniero que trabajó en un proyecto experimental WiFi, escribió código que tomó muestras de todas las categorías de información públicamente transmitida sobre WiFi. Un año más tarde, cuando nuestro equipo de Movilidad comenzó un proyecto para recolectar información básica sobre redes WiFi, tales como SSID y MAC utilizando automóviles Street View, estos incluían ese código en su software - si bien los ingenieros a cargo del proyecto no querían ni tenían la intención de utilizar esa información.

Ni bien nos dimos cuenta del problema, estacionamos nuestros automóviles de Street View y segregamos la información en nuestras redes, que luego desconectamos para hacerla inaccesible. Queremos borrar esta información lo más rapidamente posible, y estamos en este momento hablando con reguladores en países relevantes acerca de cuán rápidamente desecharla.

Retener la confianza de la gente es crucial para todo lo que hacemos y en este caso no alcanzamos la meta. Por lo tanto:
Vamos a pedir a un ente independiente que revise el software en cuestión, cómo funcionó y qué información recabó, así como confirmar que hemos borrado la información; y Vamos a rever internamente nuestros procedimientos para asegurar que nuestros controles sean lo suficientemente robustos para manejar estos problemas en el futuro. Adicionalmente, y dada las preocupaciones ocasionadas, hemos decidido que es mejor eliminar completamente la recolección de información sobre redes WiFi de nuestros automóviles Street View.

Este incidente nos muestra cuán accesible son las redes WiFi no protegidas por password en la actualidad. Unos meses atrás, encriptamos Gmail para todos los usuarios y la semana que viene comenzaremos a ofrecer versiones encriptadas de Google Search. Para otros servicios, los usuarios pueden chequear páginas encriptadas mirando si el URL comienza con "https" o sólo "http"; navegadores generalmente muestran un ícono que representa un candado cuando la conexión es segura. Para más información sobre cómo proteger con password su red, lea aquí.

El equipo de ingeniería de Google trabaja duro para ganarse su confianza - y estamos muy al tanto de que aquí hemos fallado. Lamentamos profundamente este error y estamos determinados a aprender todas las lecciones posibles de este error.

No hay comentarios: